Как я могу использовать клиент командной строки Vix API без ввода открытого текста пароля?
Я думаю об использовании VMWare API Vix для управления операциями VmWare. Я проверял документацию, но все сценарии используют переменные с паролем в виде простого текста.
Я не уверен в этом, и я хочу хэшировать или защищать этот пароль, не имея тогда открытого текста
Есть идеи?
2 ответа
Просто немного подумаю над этим вопросом. 02 Анант в значительной степени решает вопросы вашего вопроса.
Поскольку API-интерфейс VMWare доступен в PowerShell, C#, Java и Python, ваша точная реализация будет зависеть от используемой вами языковой платформы API. Я в основном знаком с написанием интеграции VCS с использованием форм vRA для ввода, рабочих процессов vCO и кода подключаемого модуля Java для шифрования, хранения и больших нагрузок.
Если вы настаиваете на использовании CLI, то примеры VAPI написаны для использования таким образом и могут предоставить большой ресурс. Если вы хотите ввести пароль, то вызовите сценарий, который запрашивает пароль (или имя пользователя и пароль) без повторения, а затем выполняет ваши действия, чтобы вы могли замаскировать, какой пароль вводится с помощью сверкающих глаз.
Вы будете правы, маскируя пароль в любом предоставляемом вами пользовательском интерфейсе, зашифровывая пароль при помещении в хранилище и расшифровывая пароль только в тот момент, когда вы отправляете учетные данные по сети. API обеспечивает SSO-соединение с vCenter, и поэтому после аутентификации вы будете использовать токен для вызовов процедур.
Поскольку vmrun - это утилита командной строки для VIX API, для нее требуется простой текстовый пароль. И ваш пароль будет виден в Консольном приложении.
Если вы можете использовать VixCOM, вы можете защитить пароли перед вызовом операции. Я использовал эту библиотеку в C# https://github.com/dblock/vmwaretasks и использовал 3DES для защиты своих паролей перед вызовом отдельной операции.
Нужно стараться не передавать чистый пароль и только расшифровывать его близко к операции, которая требует этого.